Gdy przeglądarka przestaje otwierać strony, problem nie zawsze leży po stronie łącza. Często winny jest etap, w którym serwer dns nie odpowiada, a urządzenie nie potrafi zamienić nazwy domeny na właściwy adres IP. Poniżej rozbieram ten problem na czynniki pierwsze: od szybkiej diagnozy, przez najczęstsze przyczyny, po konkretne kroki naprawcze na Windowsie i Macu.
Najkrótsza droga do naprawy zaczyna się od ustalenia, gdzie dokładnie psuje się DNS
- Jeśli nie działa tylko jedna strona, najczęściej problem dotyczy rekordów domeny, propagacji albo cache po stronie resolvera.
- Jeśli nie działają różne witryny, zacznij od routera, VPN, proxy i ustawień DNS w systemie.
- Najszybsze naprawy to restart routera, wyczyszczenie cache DNS i przełączenie się na inny resolver.
- Publiczne DNS takie jak 1.1.1.1/1.0.0.1 albo 8.8.8.8/8.8.4.4 często pomagają, ale nie naprawią błędnej konfiguracji domeny.
- Jeżeli problem wraca, winny bywa DNSSEC, przeciążony resolver operatora albo filtr sieciowy w VPN lub ochronie systemowej.
Najpierw ustal, czy to problem twojego urządzenia, routera czy samej usługi
Zanim cokolwiek przestawisz, ja zawsze robię jedną rzecz: sprawdzam, czy awaria jest lokalna, czy dotyczy szerszej części internetu. To oszczędza czas, bo inaczej łatwo zacząć poprawiać niewłaściwe miejsce. Dla czytelnika najważniejsze jest odróżnienie błędu DNS od zwykłego braku łączności z siecią.
| Objaw | Co to zwykle oznacza | Co sprawdzić najpierw |
|---|---|---|
| Nie działa tylko jedna strona | Brak rekordu, błąd delegacji, propagacja lub cache po stronie resolvera | Inne łącze, inne urządzenie, rekordy domeny |
| Nie działają różne strony | DNS routera, operatora albo lokalna konfiguracja sieci | Restart routera, zmiana DNS, wyłączenie VPN |
| Na LTE działa, na Wi-Fi nie działa | Problem w domowej sieci, nie w samej usłudze | Router, modem, ustawienia DNS w domu |
Widzisz NXDOMAIN
|
Domena nie istnieje w tej formie albo resolver ma jeszcze stary wynik | Sprawdzenie nazwy, rekordów i cache |
Widzisz SERVFAIL
|
Serwer nie potrafił poprawnie dokończyć odpowiedzi, często przez DNSSEC lub problem po stronie autorytatywnego DNS | DNSSEC, nameserwery, stabilność resolvera |
Ja zwykle robię też szybki test z nslookup onet.pl, a potem z nslookup onet.pl 1.1.1.1 albo nslookup onet.pl 8.8.8.8. Jeśli publiczny resolver odpowiada, a domyślny nie, problem leży w konfiguracji lokalnej albo po stronie operatora, nie w całym łączu.
To rozróżnienie jest ważne, bo od niego zależy kolejność działań. Jeśli źle zdiagnozujesz sytuację, możesz bez sensu resetować system, kiedy wystarczyłoby zmienić DNS albo odwrotnie. Następna sekcja pokazuje, co najczęściej psuje rozwiązywanie nazw w praktyce.
Skąd biorą się błędy DNS w domu najczęściej
W praktyce problem najczęściej siedzi w jednym z czterech miejsc: w samej domenie, w cache, w routerze albo w nakładkach sieciowych, takich jak VPN. To dobra wiadomość, bo większość takich usterek da się zawęzić bardzo szybko.
Rekordy domeny albo delegacja są błędne
Jeśli nie działa tylko jedna witryna, bardzo często winny jest brak albo zły rekord A, AAAA, CNAME lub NS. Rekord A wskazuje adres IPv4, AAAA adres IPv6, CNAME działa jak alias, a NS mówi, które serwery są autorytatywne dla domeny. Przy własnej stronie dochodzi jeszcze DNSSEC, czyli warstwa podpisów chroniąca odpowiedzi DNS przed podmianą.
Cache pamięta zły wynik dłużej, niż się wydaje
To jeden z częstszych powodów frustracji. Lokalny cache DNS można wyczyścić na komputerze, ale upstream resolver operatora albo publicznej usługi nadal może pamiętać stary wynik. Jeśli rekord został dopiero co dodany, wyczyszczenie cache na twoim urządzeniu nie zawsze da natychmiastowy efekt. Właśnie dlatego zmiana TTL nie przyspiesza rozwiązania, gdy po drodze siedzi jeszcze negatywny cache.
Router, operator i IPv6 potrafią mieszać
Jeśli problemy pojawiają się na wielu urządzeniach naraz, ja podejrzewam router albo DNS dostawcy internetu. Niektóre routery przekazują dalej błędny resolver, a niektóre sieci mają przeciążone lub niestabilne serwery nazw. Dodatkowo potrafi mieszać IPv6: urządzenie wybiera ścieżkę, która teoretycznie wygląda poprawnie, ale w praktyce nie odpowiada stabilnie. Gdy z adresu IP w Windowsie wychodzi 169.254.x.x, problemem nie jest DNS, tylko brak poprawnego adresu z DHCP.
VPN, proxy i prywatny DNS przejmują ruch
To szczególnie częste na laptopach służbowych i telefonach. VPN, firmowy proxy albo prywatny DNS potrafią przechwycić zapytania zanim trafią do domowego routera. Na Macu Apple wprost podpowiada, żeby przy problemach z internetem sprawdzić też VPN i inne zewnętrzne oprogramowanie ochronne. Ja też zaczynam od ich wyłączenia, bo inaczej testy bywają mylące.
Gdy już wiesz, który z tych scenariuszy jest najbardziej prawdopodobny, naprawa przestaje być zgadywaniem. Poniżej układam ją w kolejności, która w praktyce działa najszybciej.
Jak naprawić problem krok po kroku
Ja zwykle zaczynam od ruchów najtańszych czasowo: od rzeczy, które albo nic nie kosztują, albo od razu pokazują, gdzie jest źródło kłopotu. Nie ma sensu od razu resetować wszystkiego, jeśli wystarczy zmiana jednego ustawienia.
-
Wyłącz VPN, proxy i prywatny DNS.
Jeśli strona zaczęła działać od razu po wyłączeniu tych elementów, masz odpowiedź: problem nie leżał w samej domenie, tylko w warstwie pośredniej.
-
Przełącz się między Wi-Fi a danymi komórkowymi albo sprawdź inną sieć.
Jeżeli na telefonie strona otwiera się na LTE, a nie otwiera się na domowym Wi-Fi, winny jest domowy router, modem lub DNS operatora. To bardzo prosty, ale cenny test.
-
Zrestartuj router i urządzenie.
W praktyce wystarczy odłączyć zasilanie routera na chwilę, a potem włączyć go ponownie. Jeżeli problem był chwilowy, takie odświeżenie często zamyka temat bez dalszych zmian.
-
Wyczyść lokalny cache DNS.
Na Windowsie użyj
ipconfig /flushdns. Jeśli chcesz dodatkowo odświeżyć adres z DHCP, możesz wykonaćipconfig /releaseiipconfig /renew. To czyści tylko twoje urządzenie, nie cały internet. -
Przełącz DNS na publiczny resolver.
W domu najczęściej ustawiam 1.1.1.1 i 1.0.0.1 albo 8.8.8.8 i 8.8.4.4. Dwie różne wartości mają sens, bo jeden adres może być niedostępny, a drugi przejmie ruch bez przerwy w działaniu.
-
Jeśli problem dotyczy tylko jednej domeny, sprawdź ją z innej sieci.
Jeśli nadal nie odpowiada, to już pachnie awarią po stronie właściciela strony, błędnym rekordem albo DNSSEC. Wtedy lokalne sztuczki nie pomogą i trzeba poczekać albo zgłosić problem właściwemu administratorowi.
W tej kolejności najczęściej dochodzi się do rozwiązania bez zbędnego grzebania. Jeśli chcesz iść krok dalej, warto dopasować działania do konkretnego systemu, bo Windows i Mac mają trochę inne ścieżki diagnostyczne.
Co sprawdzić w Windows i na Macu
Na różnych systemach te same objawy potrafią wynikać z innych ustawień. Dlatego zawsze patrzę na system operacyjny, zamiast zakładać, że każdy komputer naprawia się tak samo.
Windows
W Windowsie najpierw otwieram wiersz polecenia jako administrator i czyszczę cache DNS. Potem, jeśli trzeba, odświeżam adres IP. Microsoft opisuje też prostą zmianę DNS w ustawieniach sieci: w sekcji ręcznej konfiguracji wpisujesz Preferred DNS i Alternate DNS. Jeśli widzisz adres z zakresu 169.254.x.x, komputer nie dostał poprawnego IP z routera, więc najpierw trzeba wrócić do DHCP i routera, a dopiero potem myśleć o DNS.
-
ipconfig /flushdnsczyści lokalny resolver. -
ipconfig /releaseiipconfig /renewodświeżają adres z sieci. - W ustawieniach DNS wpisz dwa różne serwery, a nie ten sam adres dwa razy.
- Jeśli korzystasz z szyfrowanego DNS, sprawdź, czy system faktycznie wysyła zapytania przez wybraną metodę.
Przeczytaj również: Co to jest host sieci i dlaczego jest kluczowy w komunikacji?
Mac
Na Macu wchodzę w Ustawienia systemowe > Sieć > wybrana usługa > Detale > DNS. Apple podaje też prostą zasadę diagnostyczną: zielony status oznacza aktywne połączenie, żółty aktywne, ale niepodłączone, a czerwony brak konfiguracji. To ważne, bo jeśli status sieci jest zły, problemem wcale nie musi być DNS.
- Porównaj ustawienia sieci z tym, czego wymaga dostawca internetu.
- Na próbę wyłącz VPN oraz zewnętrzne oprogramowanie ochronne.
- Jeśli jedna sieć działa, a druga nie, bardziej podejrzewałbym konfigurację routera niż sam Mac.
- Gdy coś zmieniasz, zapisuj pierwotne ustawienia, żeby móc wrócić do punktu wyjścia.
Jeżeli korzystasz głównie z urządzeń Apple, ta sekcja często wystarcza, bo wiele problemów da się zawęzić do konkretnej sieci Wi-Fi albo do filtra VPN. Następny krok to decyzja, czy w ogóle warto zmieniać DNS na publiczny resolver.
Kiedy zmiana DNS ma sens i jaki resolver wybrać
Zmiana DNS pomaga wtedy, gdy problemem jest resolver operatora, a nie sama domena. Nie naprawi natomiast błędnych rekordów, wygasłej domeny ani źle ustawionego DNSSEC. Właśnie dlatego traktuję ją jako dobry, ale nie cudowny ruch.
| Resolver | Adresy | Kiedy ma sens | Na co uważać |
|---|---|---|---|
| Cloudflare DNS | 1.1.1.1 i 1.0.0.1 | Gdy chcesz szybki i prosty fallback, często także z opcją szyfrowania zapytań | Nie naprawi źle skonfigurowanej domeny |
| Google Public DNS | 8.8.8.8 i 8.8.4.4 | Gdy potrzebujesz bardzo popularnego, szeroko dostępnego resolvera | Wpisz dwa różne adresy, nie duplikuj jednego |
| DNS operatora | Zależne od dostawcy | Gdy korzystasz z usług lokalnych, filtrów rodzinnych albo specjalnych ustawień operatora | Bywa mniej stabilny albo wolniejszy w godzinach szczytu |
Cloudflare i Google wspierają też szyfrowanie DNS, ale warto rozumieć różnicę: DNS over HTTPS działa przez port 443, a DNS over TLS przez port 853. To ma znaczenie głównie w sieciach publicznych, firmowych albo tam, gdzie operator filtruje ruch sieciowy. W domu często wystarczy po prostu stabilny, dobrze dobrany resolver.
Jeśli zmieniasz DNS na routerze, pomaga to całej sieci naraz. Jeśli robisz to tylko na laptopie, naprawiasz wyłącznie jeden sprzęt. Ja zwykle zaczynam od routera, bo to daje większy efekt przy mniejszej liczbie miejsc do poprawiania.
Gdy problem dotyczy tylko jednej strony albo wraca mimo naprawy
To jest moment, w którym trzeba już rozdzielić trzy scenariusze: awaria lokalna, problem po stronie operatora albo błąd w samej domenie. Wbrew pozorom to nie jest detal, tylko klucz do dalszych działań.
| Sytuacja | Najbardziej prawdopodobny trop | Co robić |
|---|---|---|
| Jedna domena nie działa wszędzie | Rekordy domeny, delegacja, DNSSEC lub hosting | Sprawdzić A, AAAA, CNAME, NS i status DNSSEC |
| Wiele stron nie działa tylko w domu | Router albo DNS operatora | Zmienić resolver, zrestartować modem, przetestować inną sieć |
| Problem występuje tylko na jednym urządzeniu | Lokalna konfiguracja, VPN, proxy lub filtr bezpieczeństwa | Wyłączyć nakładki sieciowe i porównać ustawienia z innym sprzętem |
| Zmiana DNS nic nie daje, a rekord został świeżo dodany | Cache upstream albo negatywny cache | Odczekać, sprawdzić z innego resolvera, nie zmieniać TTL w ciemno |
Jeśli zarządzasz własną domeną, sprawdzam jeszcze jedną rzecz: czy nazwy serwerów DNS zostały poprawnie delegowane i czy DNSSEC pasuje do nowej konfiguracji. To właśnie tutaj często pojawia się SERVFAIL. W takim przypadku lokalny reset nic nie zmieni, bo problem siedzi po stronie strefy lub jej autorytatywnych serwerów.
Jeżeli natomiast wszystkie strony przestają działać na wielu urządzeniach jednocześnie, a publiczny DNS też nie pomaga, ja już nie zakładam usterki „w komputerze”. Wtedy bardziej prawdopodobny jest problem z routerem, modemem albo samym dostawcą internetu. W praktyce to oszczędza godziny niepotrzebnego klikania.
Jak ograniczyć powrót awarii DNS w przyszłości
Najwięcej spokoju daje kilka prostych nawyków. Nie trzeba od razu budować laboratorium sieciowego, ale warto mieć porządek w ustawieniach i nie zmieniać kilku rzeczy naraz.
- W routerze trzymaj dwa różne serwery DNS jako podstawę i zapas.
- Zapisz sobie obecne ustawienia, zanim cokolwiek ręcznie poprawisz.
- Aktualizuj firmware routera, bo stare oprogramowanie potrafi psuć stabilność sieci bardziej, niż się wydaje.
- Nie instaluj przypadkowych aplikacji obiecujących „naprawę internetu jednym kliknięciem” bez sprawdzenia, co faktycznie zmieniają.
- Po każdej zmianie testuj połączenie na Wi-Fi i na danych komórkowych, żeby od razu wiedzieć, czy poprawka zadziałała.
Jeśli problem wraca regularnie, zwykle nie pomaga już pojedynczy trik, tylko konsekwentne zawężenie źródła: urządzenie, router, resolver albo domena. Właśnie tak podchodziłbym do tematu na miejscu czytelnika, który chce po prostu odzyskać stabilny dostęp do sieci bez błądzenia po omacku.
